Una DeFi Protocolo Sólo Fue Hackeado por Más de $300,000 en Etereum & Bitcoin
No hay duda de que descentralizados finanzas (DeFi) ha sido fundamental para el Etereum de los ecosistemas durante el año pasado. Pero, por desgracia, este uso de la segunda más grande de la blockchain por su subyacente crypto la capitalización de mercado tiene su propio conjunto de defectos.
Los informes indican que el 18 de abril, una de las principales protocolo sólo fue hackeado por una gran cantidad de Éter y se convierte en Bitcoin.
$300.000 en Etereum & Bitcoin se Deslizan
De acuerdo a blockchain desarrollador y DeFi especialista Julien Bouteloup, un atacante logró drenar una Uniswap basado en la piscina (un mercado), y ganó más de $300,000 valor de la ETH y una de Etereum basado acorta la versión de Bitcoin, imBTC, en el proceso:
“imBTC TokenIon piscina en Uniswap ha sido atacado y drenado. Simple vector de ataque en Uniswap [les] para robar más de $300,000 en la ETH + BTC,” escribieron.
imBTC @tokenlon piscina en @Uniswap ha sido atacado y drenados
Simple vector de ataque en ERC777 (con la ejecución de código arbitrario durante la transferencia fct) en Uniswap a robar >$300k (#ETH+#BTC)
La vulnerabilidad fue descrito 16mths hace: https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P
— Julien Bouteloup (@bneiluj) 18 de abril de 2020
Aunque un estudio post-mortem del evento aún no ha sido liberado, Bouteloup afirmó que el exploit que permite que el usuario realice de distancia con una gran suma de crypto se explica por una auditoría de la Etereum basado en Uniswap del protocolo de 16 meses.
De acuerdo a un GitHub post revelar los detalles de la auditoría, el truco consiste en que un atacante crear un “falso exchange (piscina)” que se asemeja a la original de exchange.
A partir de allí, el atacante puede manipular Uniswap para hacer que el precio de un activo muy barato en la piscina original, lo que les permite hacer despierto con monedas a un precio muy inferior a su valor real de mercado.
En este caso, la moneda robada era un símbolo (token) de Bitcoin, imBTC.
No es la Primera DeFi Hack
Esta no es la primera vez que un usuario se ha convertido en un gran beneficio mediante el aprovechamiento de bugs en el Etereum basado en DeFi protocolos en los últimos meses.
En febrero, el protocolo de bZx sufrido dos ataques a solo días de diferencia el uno del otro. Los dos ataques no eran exactamente el mismo, pero la esencia de ambos de ellos son como sigue:
- Un usuario se llevó a cabo un “flash préstamo” de una gran suma de ETH de bZx. Un flash de préstamo, el usuario pide prestado y devuelve el capital prestado en la misma transacción.
- La ETH fue utilizado para la compra de otro de Etereum basada en activos.
- El usuario implementa la manipulación de cambiar la forma de otros protocolos de ver el precio de dicho Etereum basados en activos, lo que permite ganancias debido a los precios en los oráculos, el registro de los falsos valores.
Los ataques vio bZx los usuarios de perder $300.000 y alrededor de $650,000, para un total de casi $1 millón.
Foto por Markus Spiske en Unsplash
El Resumen